接下来的几个星期, 我们计划发布一系列博客文章,探讨网络安全供应链风险管理(C-SCRM),并探讨在决定是否将C-SCRM项目外包时应该考虑什么. 我们将涵盖一切,从最初的解释为什么你应该这样做, 规划结构化方法, 开发和实施最适合你公司的方法, 以及如何持续评估和监控.
这些博客文章将为您提供所需的经验和知识,以确保您的生态系统并帮助您赢得更多业务. 检查他们,因为他们每周发布.
在最初的这篇文章中, 我们来看看C-SCRM, 为什么重要?, 以及为什么你会考虑外包. 如果你正在考虑外包一些, 或全部, 将您的C-SCRM项目提交给独立或外部顾问, 有一些事情需要考虑, 无论是事前还是过程中, 以避免日后出现问题.
有, 当然, 总是可以选择自己管理, 如果您愿意,本系列旨在为您提供内部管理C-SCRM的工具.
什么是C-SCRM?
一般来说,供应链风险是很容易理解的. 例如, 你的供应商可能会遭受灾难, 并且无法为您的业务提供所需的东西, 所以你必须找一个新的供应商. 或者你需要的某种特定产品可能在全球范围内短缺, 没有人能提供——或者只能付出高昂的代价.
C-SCRM更具体:它旨在理解和减轻与企业供应链相关的网络安全风险, 是否来自供应商, 他们的产品, 或者他们的服务, 甚至是他们的供应商. C-SCRM涉及识别和评估与每个供应商相关的网络安全风险, 为任何风险确定适当的缓解措施, 然后实施这些行动.
网络安全风险的例子包括:
- 如果你的企业从一家公司购买软件, 该软件包含一个可能被攻击者利用的安全漏洞, 你的企业正面临网络攻击的风险.
- 如果您的企业与第三方存储数据, 他们被攻击了, 您的数据可能有被泄露的危险.
- 如果为供应商(可能是系统集成商)工作的人可以访问您的敏感知识产权并窃取它, 你可能会失去竞争优势
- 如果供应商可以访问您的IT, 他们(或已获得访问其系统的攻击者)可能会破坏您的系统, data, 和声誉.
- 如果您的业务依赖于特定的小部件, 但是这个小部件不能由您的小部件供应商提供, 因为他们的配件供应商遭受了勒索软件的攻击, 你可能会因为供应链下游的网络问题而产生生产问题.
图1:网络安全供应链风险
网络安全供应链风险管理越来越被视为风险管理的重要组成部分, 于是就被加到了 NIST网络安全框架v2草案,在新添加的Govern功能中. 此外,国家网络安全中心最近创建了一个新的 支持您供应链安全的资源.
为什么这很重要??
为什么网络安全供应链风险管理很重要?
网络罪犯通常是精明的商人,他们很可能会瞄准链条中最薄弱的环节来实现他们的目标——这可能是渗透到你的业务中, 或者找个小点的给你供应的.
你可能会在网络安全技术控制上投入大量成本和资金, 但网络罪犯的目标是较小的, 不太安全的组织. 既然攻击你的供应商的成本要低得多,为什么还要花数百万美元来攻击你呢? 实际上,对于有商业头脑的网络罪犯来说,这是一个更好的投资回报.
通过了解你的供应商(以及他们的供应商)所采取的网络安全预防措施, 您可以了解网络攻击者可能会将注意力集中在哪里,并实施安全控制,以最大限度地降低对您的业务以及潜在客户的风险.
C-SCRM的好处
一旦您建立了C-SCRM计划,您的企业将:
- 了解您的哪些关键资产最容易受到供应链弱点和漏洞的影响
- 减少供应链妥协的可能性
- 你是否更确信你购买的产品在你的业务中是安全的
- 有比供应商更大的保证, 无论是服务还是技术, 可以信赖的交付你需要的东西吗, 安全, 根据需要.
本系列旨在帮助您建立或加强您的C-SCRM计划.
为什么外包?
聘请外部顾问为您执行部分或全部C-SCRM活动有几个好处. 在这种情况下,最相关的好处包括:
- 当其他人处理C-SCRM时,你可以专注于你的核心业务活动
- 你将有机会获得C-SCRM技能和资源,而这些技能和资源在你的组织中可能无法获得
- 因此,这些任务的交付速度和质量可能会提高.
你需要记住, 当然, 你的顾问不是你的业务和运作方式方面的专家——你是这方面的专家——所以你和/或你的团队需要一些时间来涵盖业务特定领域. 你还需要对他们诚实地谈论你的业务(问题和成功)。, 这样他们就可以根据你的具体情况提供最好的建议.
在本系列中
- 在沟通、合同和满足期望方面
- 外包C-SCRM时的成功计划
- 制定C-SCRM政策和计划
- 评估现有供应商:安全漏洞在哪里?
- 回顾当前流程:我们可以做得更好的地方?
- 实施和嵌入C-SCRM计划
对CSP
CSP是一家专业的安全咨询公司,帮助我们的客户驾驭这个日益互联的世界. 我们的团队可以:
- 根据您的情况,对安全要求提出建议
- 在每个阶段根据您的安全要求评估您的供应商:
- 检查他们对安全问题的回答
- 审查合同中的担保条款
- 审核选定的供应商是否符合你们的安全要求.
- 与您合作,加强您的政策和流程,以提高整个采购过程的安全性.
请全球最大的博彩平台 在这里 或者呼唤我们 0113 5323763 谈谈我们能帮上什么忙.